Giới thiệu & mục tiêu
GooFuzz là một công cụ viết bằng Bash giúp thực hiện fuzzing kết hợp với OSINT (kỹ thuật thông tin nguồn mở), sử dụng các Google Dork để thu thập thông tin như thư mục, file, subdomain hay tham số mà không gửi yêu cầu trực tiếp tới máy chủ mục tiêu. (Source: https://github.com/m3n0sd0n4ld/GooFuzz)
Mục tiêu là giúp người kiểm thử, chuyên gia bảo mật hoặc researcher phát hiện thông tin lộ lọt đã bị lập chỉ mục trên Google, mà không để lại “dấu vết truy cập” trên máy chủ mục tiêu.
Công cụ này đặc biệt phù hợp với các hoạt động reconnaissance, bug bounty, hoặc thử nghiệm bảo mật mà người dùng muốn giảm thiểu rủi ro phát hiện truy cập trực tiếp.
Cấu trúc & cách hoạt động
Thành phần và cấu trúc repository
Trên repo GitHub có các phần sau:
GooFuzz(file script chính)wordlists/(thư mục chứa các danh sách từ/đường dẫn)images/(ảnh minh hoạ, screenshot)DockerfileREADME.mdLICENSE
Ngôn ngữ chính: Shell (Bash) và một phần Dockerfile.
Câu lệnh & tham số chính
Trong README có phần hướng dẫn cách sử dụng với các tham số chính như sau:
Usage:
-h Display this help message.
-w <DICTIONARY> Specify a DICTIONARY, PATHS or FILES.
-e <EXTENSION> Specify comma-separated extensions.
-t <TARGET> Specify a DOMAIN or IP Address.
-p <PAGES> Specify the number of PAGES.
-x <EXCLUSIONS> Excludes targets in searches.
-d <DELAY> Delay in seconds between requests.
-s Lists subdomains of the specified domain.
-c <TEXT> Specify relevant content in comma-separated files.
-o <FILENAME> Export the results to a file (results only).
-r <PROXY> Specify an [protocol://]host[:port] proxy.
Những điểm đáng lưu ý:
-echo phép tìm các file theo phần mở rộng (ví dụpdf,doc,bak).-wgiúp chỉ định từ khóa, thư mục hoặc file để fuzz.-sbật chế độ liệt kê subdomain.-ctìm file chứa nội dung nhất định (ví dụ từ khóa “password”).-xloại trừ subdomain.-dđặt thời gian trễ giữa các request để tránh bị Google chặn.
Ví dụ từ README:
./GooFuzz -t nasa.gov -e pdf,doc,bak -d 10
./GooFuzz -t nasa.gov -s -p 20
./GooFuzz -t nasa.gov -c password
Cách GooFuzz “fuzzing mà không chạm server”
Điểm nổi bật của GooFuzz là không gửi truy vấn HTTP trực tiếp tới máy chủ mục tiêu mà dùng Google để “ám sát” những gì đã được lập chỉ mục. GooFuzz hình thành các Google Dork phù hợp và thu thập kết quả từ Google Search. Vì vậy, máy chủ mục tiêu không ghi nhận truy vấn từ GooFuzz trực tiếp.
Tuy nhiên, điều này cũng có nghĩa là:
- Không đảm bảo file/path/subdomain đó còn tồn tại — nó chỉ là “đã từng được index”.
- Kết quả có thể bị hạn chế nếu Google chặn bot hoặc áp dụng captcha.
Các chức năng (features) nổi bật
| Chức năng | Mô tả | Ghi chú / ví dụ |
|---|---|---|
| Liệt kê file theo phần mở rộng (`-e`) | Tìm file có các đuôi như `pdf`, `doc`, `bak`… | GooFuzz liệt ra các URL như `https://…/PressKit.pdf` |
| Fuzz từ/directory/file (`-w`) | Sử dụng wordlist để dò tên thư mục/file | Ví dụ: `-w wordlists/words-100.txt` |
| Liệt kê subdomains (`-s`) | Bật chế độ subdomain discovery | GooFuzz có thể liệt nhiều subdomain của target |
| Tìm nội dung trong file (`-c`) | Tìm file chứa từ khóa như “password” | GooFuzz tìm ra file PDF, PNG có chứa từ “password” |
| Loại trừ subdomain (`-x`) | Tránh liệt các subdomain không muốn quan tâm | Danh sách có thể từ file hoặc phân tách bằng dấu phẩy |
| Delay & proxy (`-d`, `-r`) | Giảm tốc độ truy vấn & dùng proxy để ẩn dấu vết | Hữu ích để tránh bị Google block |
| Xuất kết quả (`-o`) | Lưu kết quả ra file | Xuất danh sách URL tìm được |
Chú ý: trong README GooFuzz có cảnh báo rằng nếu Google chặn (captcha) hoặc giới hạn, công cụ có thể không trả kết quả.
Ưu điểm & hạn chế
Ưu điểm
-
Không để lại dấu vết truy cập trực tiếp — bằng cách tận dụng Google indexing, GooFuzz không gửi truy vấn HTTP đến server mục tiêu, giảm khả năng bị phát hiện.
-
Triển khai dễ dàng, mã nguồn mở — viết bằng Bash, không phụ thuộc nhiều thư viện, dễ clone và dùng.
-
Tích hợp nhiều chế độ — subdomain, content search, extension search, exclusion.
-
Thích hợp cho reconnaissance / bug bounty — khi muốn tránh gửi request trực tiếp.
Hạn chế & rủi ro
-
Chỉ tìm những gì đã được Google index — nếu file hoặc thư mục không được Google lập chỉ mục, GooFuzz sẽ không phát hiện.
-
Kết quả có thể cũ hoặc không tồn tại — URL có thể đã bị xóa.
-
Rủi ro bị chặn / captcha từ Google — gửi nhiều truy vấn nhanh có thể bị chặn.
-
Giới hạn trong phạm vi Google Search — không thay thế fuzzing trực tiếp nếu cần truy cập sâu, kiểm thử chức năng, hoặc API.
-
Không đảm bảo độ chính xác cao — một file nằm trong index không đồng nghĩa file đó công khai hiện đang truy cập được.
Các trường hợp sử dụng (use cases)
-
Recon / OSINT trước khi tấn công thực tế — phát hiện thư mục hoặc file nhạy cảm như config, backup, log, database dump… đã từng được lập chỉ mục.
-
Bug bounty / pentest nhẹ nhàng — tránh gửi request trực tiếp để tránh bị block.
-
Kiểm tra lộ thông tin (information leakage) — với
-c <TEXT>, phát hiện file chứa từ khóa nhạy cảm nhưpassword,token,key,secret. -
Phân tích subdomain — dò subdomain tiềm năng qua Google Dork.
-
So sánh Google index vs truy vấn trực tiếp — đánh giá mức độ index của target.
Gợi ý cải thiện & mở rộng
- Tích hợp đa nguồn search engine — Bing, DuckDuckGo, Yandex để tăng phạm vi index.
- Cơ chế delay thông minh & random — giảm nguy cơ bị chặn.
- Xử lý CAPTCHA & proxy loop — chuyển proxy tự động khi gặp captcha.
- Thống kê & lọc kết quả — lọc theo mức độ tin cậy, tần suất xuất hiện.
- Đóng gói GUI hoặc web UI — cho người dùng không quen dòng lệnh.
- Tích hợp API Google Search có trả phí — ổn định hơn khi dùng API chính thức.
Kết luận
GooFuzz là một công cụ hữu ích trong giai đoạn reconnaissance khi tester muốn tìm thông tin đã được Google index mà không gửi truy vấn trực tiếp. Nó là một công cụ bổ trợ quan trọng nhưng không thể thay thế hoàn toàn các kỹ thuật fuzzing trực tiếp.
Nên kết hợp GooFuzz với các công cụ truy vấn trực tiếp, brute force, scan cổng để có bức tranh tổng thể về mức độ lộ thông tin của mục tiêu.
Source link: GooFuzz
